SóProvas

ID
843007
Banca
CESPE / CEBRASPE
Órgão
PRF
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Julgue o item subsecutivo, acerca de conceitos relacionados a
Internet, intranet e segurança da informação.

Por meio da assinatura digital, é possível garantir a proteção de informações no formato eletrônico contra acesso não autorizado, pois a assinatura digital consiste em técnica capaz de garantir que apenas pessoas autorizadas terão acesso às referidas informações.

Alternativas
Comentários

  • Gabarito errado.

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor; integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento; não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.
    assinatura digital não garante a proteção da informação como alega a questão.

    Bons estudos galera.
  • Errada.
    A assinatura digital consiste na criação de um código, através da utilização de uma chave privada, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.
    Ela garante, portanto, autenticidade aos documentos digitais.
    Se as chaves forem reconhecidas por um terceiro de confiança ( Autoridade Certificadora ), a assinatura garante também não repúdio e validade jurídica.
  • Assinatura Digital
    O glossário criado pela ICP Brasil destaca que a Assinatura Digital é um código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados (um arquivo, um e-mail ou uma transação). A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito. A verificação da origem do dado é feita com a chave pública do remetente.
    Stallings (2008) destaca que a assinatura digital é um mecanismo de AUTENTICAÇÃO que permite ao criador de uma mensagem anexar um código que atue como uma assinatura.
    Em outras palavras, a assinatura digital consiste na criação de um código, através da utilização de uma chave privada, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.
    Fonte: Professora Patrícia Lima Quintão
    Bons estudos...
     
  • O(s) erro(s) da questão estão nos verbos ''garantir''.

    Verbo garantir em questão de segurança da informação significa 90% de chance da questão está errada.
  • A assinatura digital consiste na (AI- não)

    - Autenticidade (A);

    - Integridade (I);

    -Não-repúdio (não).

    Elementos que dizem respeito à identidade, a não alteração da mensagem e prevenção que o rementente negue a autoria do envio da mensagem.

    Assim "... garantir que apenas pessoas autorizadas terão acesso às referidas informações" é uma característica do certificado digital (sigilo/privacidade/confidencialidade) que além da assinatura digital, tem a criptografia e o algorítimo de chave assimétrica como características.

    Bons estudos, fiquem com Deus.

  • Errado. A segurança da Informação é obtida quando garantida a Disponibilidade, Integridade, Confidencialidade e Autenticidade de uma informação. A assinatura digital é o meio usado para garantir a Autenticidade da informação, e consequentemente, o Não-Repúdio ou Irretratabilidade. Para garantir que apenas pessoas autorizadas terão acesso às referidas informações devemos garantir o princípio da Confidencialidade que é obtido mediante o uso de criptografia digital, através de chaves de acesso privadas e públicas.
  • Então pelo que entendi, a assinatura digital é o Cartório que reconhece a firma do emissor.
    Diz que aquela assinatura foi feita "por quem realmente" se diz ser!!!
  • Pessoal, uma dica para não errar mais:

    ASSINATURA DIGITAL:

    INA:  Integridade - Não Repúdio - Autenticidade.


    A questão trata do acesso não autorizado, ou seja, da confidencialidade, princípio não abarcado pela assinatura digital.




  • Eduardo, gostei muito do seu resumo.
    Direto e claro!!! Não esqueço mais...   
    ; )

  • Confidencialidade pela criptografia garante que apenas pessoas autorizadas terão acesso. A assinatura digital garante a autenticidade, integridade e não repúdio. 

  • Gabarito. Errado.

    ASSINATURA DIGITAL 

    Uma assinatura digital é um procedimento similar a uma assinatura de um documento impresso.

    Assim temos que a assinatura digital garante os princípios da Autenticidade e da Integridade.

  • A assinatura digital é capaz de trazer consigo os princípios da autenticidade que se traduz em corroborar que aquele dado realmente foi encaminhado por quem diz ter feito essa ação e a integridade que por sua vez tem sentido de não-violação do dito dado, todavia não há plena confirmação de que mesmo ,com essas propriedades, permanecerá intocável, logo..
    ERRADO.

  • "Por meio da assinatura digital, é possível garantir a proteção de informações no formato eletrônico contra acesso não autorizado, pois a assinatura digital consiste em técnica capaz de garantir que apenas pessoas autorizadas terão acesso às referidas informações."

    Mentira! Na internet, nada é garantido.

  • ASSINATURA DIGITAL : garante autenticidade e integridade


    CRIPTOGRAFIA            : garante confidencialidade 

    "Confidencialidade: é a garantia de que uma informação não será acessada por pessoas não autorizadas (ser confidencial, ser sigiloso). Recursos que “mascaram” ou “escondem” a informação (como a criptografia). "



    GABARITO "ERRADO"

  • Vamos lá!

    A assinatura digital, conforme os colegas disseram, garante somente a integridade (utiliza HASH) : e a autenticidade ( uma vez que utiliza a chave público para receber a mensagem e confirmar ).

    Outros:

    - Criptografia: Confidencialidade

    - Hash: Integridade

    - Certificado Digital: Identidade

  • AssInatura digital > (A)utenticidade > (I) ntegridade + Não repúdio, consequência da (A)utenticidade 

    AssInatura digital> (A)utenticidade > (I) ntegridade+ Não repúdio, consequência da (A)utenticidade 

    Cripritografía > (C) onfidencialidade

    Cripritografia> (C) onfidencialidade 

  • Prezados,

    Em resumo, a questão quer saber se a assinatura digital garante a confidencialidade, o que não é verdade.,A assinatura digital garante a autenticidade, garante que a mensagem realmente veio daquela fonte, mas seu conteúdo está aberto para ser lido por qualquer pessoa que tenha acesso ao documento assinado.

    Portanto a questão está errada.

  • GABARITO LETRA C

     

    O Eduardo foi muito feliz no comentário dele, parabéns Eduardo.

     

    _________________

     

    O que queremos? Passar no concurso.

    E quando queremos? É irrelevante.

     

  • Simples e objetivo:

    Assinatura digital= integridade e autenticidade

    Certificado digital= confidencialidade e autenticidade

    Lá vai a dica: cole no seu quarto!

  • A assinatura digital garante a autenticidade.

  • O fato da informação está assinada digitalmente, não garante que ela não poderá de forma alguma ser lida por pessoas que não deveriam, pois para isso deve-se criptografar a mesma.

     

    Bons estudos e muita fé em Deus!

  • Em linha gerais a técnica de Assinatura Digital é utilizada para adicionar Autenticidade e Integridade a uma comunicação entre dois pontos.

     

    A Cartilha do CERT.br descreve Assinatura Digital com o conceito abaixo:

    "A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada."

     

    Gabarito, ERRADO.

     

    FFF

  • Assinatura digital: pensar num cheque. 
    Cheque assinado garante autenticidade: ao assiná-lo, se garante que você é o emitente. 

    Mas o conteúdo do cheque não é sigiloso. 
    Portanto, a assinatura digital garante autenticidade, mas não confidencialidade, que é o atributo que garante que só pessoas autorizadas podem ver o conteúdo da mensagem.

  • Assinatura garante o principio da integridade- não foi modificada durante o caminho. Assim, não garantindo a Autenticidade- a definição que fala na questão. 

    Gabarito E

  • A assinatura digital garante a autenticidade, garante que a mensagem realmente veio daquela fonte, mas seu conteúdo está aberto para ser lido por qualquer pessoa que tenha acesso ao documento assinado.
    ERRADO

  • Errado!

     

    "assinatura digital consiste em técnica capaz de garantir que apenas pessoas autorizadas terão acesso às referidas informações"

    Em tese até é bonito, más...

     

    Qualquer um com certificado e senha pode verificar as informações, como exemplo um escritório qualquer, que tem acesso a essas informações tão "pessoais" com uso de certificado.

  • A assinatura Digital garante a AUTENTICIDADE do arquivo, mas não será sigilosa.

     

  • FIREWAL

  • Não tem como garantir na web e sim dificultar mas n garantir

  • GABARITO ERRADO

    O que se obtém com a Assinatura Digital?

    1) Autenticidade: o fato de a assinatura ter sido realizada pela chave privada do remetente e confirmada por sua chave pública (no destino), tem-se a garantia de que foi realmente aquele usuário que a enviou;

    2) Integridade; Como a assinatura digital usa hash, é possível garantir que a mensagem não foi alterada no meio do caminho;

    3) Não-Repúdio: o usuário não poderá dizer que não foi ele quem escreveu aquela mensagem.

    Criptografia ~> Garante CONFIDENCIALIDADE e INTEGRIDADE

     Assinatura Digital ~> Garante AUTENTICIDADE, NÃO REPÚDIO e INTEGRIDADE

    bons estudos

  • Proteção de informações no formato eletrônico contra acesso não autorizado é também conhecido como Princípio da Confidencialidade. Esse princípio não é garantido primariamente pela Assinatura Digital.

    Errado

  • Proteção de informações no formato eletrônico contra acesso não autorizado é também 

    conhecido como Princípio da Confidencialidade. Esse princípio não é garantido primariamente 

    pela Assinatura Digital. 

  • Errado

    A segurança da Informação é obtida quando garantida a Disponibilidade, Integridade, Confidencialidade e Autenticidade de uma informação. A assinatura digital é o meio usado para garantir a Autenticidade da informação, e consequentemente, o Não-Repúdio ou Irretratabilidade. Para garantir que apenas pessoas autorizadas terão acesso às referidas informações devemos garantir o princípio da Confidencialidade que é obtido mediante o uso de criptografia digital, através de chaves de acesso privadas e públicas.

  • SIMETRIA C

    ASSIMETRIA CIA

    CERTIFICAÇÃO IA

    ASSINATURA IA

  • Errado.

    A segurança da Informação é obtida quando garantida a Disponibilidade, Integridade, Confidencialidade e Autenticidade de uma informação. A assinatura digital é o meio usado para garantir a Autenticidade da informação, e consequentemente, o Não-Repúdio ou Irretratabilidade. Para garantir que apenas pessoas autorizadas terão acesso às referidas informações devemos garantir o princípio da Confidencialidade que é obtido mediante o uso de criptografia digital, através de chaves de acesso privadas e públicas.

  • Resumo de assinatura digital:

    NÃO é uma criptografia, as utiliza duas chaves: privada -> assina digitalmente; pública -> prova.

    NÃO prova confidencialidade, NÃO garante sigilo.

    MAS PROVA a integridade, pois se houver qualquer alteração ela perde a validade.

    Também prova a autenticidade e o autor não pode negar a sua autoria (não repúdio).

    A verificação é feita pela chave pública.

    Utiliza o código HASH.

  • ASSINATURA DIGITAL:

    GARANTE: Integridade - Não Repúdio - Autenticidade.

    A ASSINATURA DIGITAL UTILIZA CRIPTOGRAFIA ASSIMÉTRICA

    NÃO GARANTE CONFIDENCIALIDADE (PODE SER ACESSADA POR TERCEIROS)

    GAB E

  • ASSINATURA DIGITAL:

    I: Integridade

    N: Não Repúdio

    A: Autenticidade.

    A questão trata do acesso não autorizado, ou seja, da confidencialidade, o que é não é um dos princípios da assinatura digital.

  • Nada é 100%

  • A assinatura digital não atribui sigilo(confidencialidade) a nada. A criptografia que faz isso.

  • Assinatura Digital

    Integridade

    Não-repúdio

    Autenticidade

    Umas das finalidades da assinatura digital é garantir a integridade. Integridade significa que o conteúdo da mensagem recebida é o mesmo de quando ela foi enviada, ou seja, que nao houve alteração no processo de envio até o recebimento. Dessa forma, quando o documento sofre alguma alteração, a assinatura digital, para atestar a integridade, é automaticamente retirada do documento. 

    .

    .

    .

    .

    .

    Assinatura Digital------> Pessoa ---------> Chave Privada

  • GABARITO ERRADO

    Por meio da criptografia, é possível garantir a proteção de informações no formato eletrônico contra acesso não autorizado, pois a criptografia consiste em técnica capaz de garantir que apenas pessoas autorizadas terão acesso às referidas informações.

    "Se não puder se destacar pelo talento, vença pelo esforço".

  • Criptografia: garantir que a informação seja acessada somente por pessoas autorizadas.

  • Gabarito errado.

    Uma assinatura digital dá ao documento a garantia de Autenticidade e Integridade.

    A assinatura digital não garante que o documente seja protegido, para que o documento esteja protegido vai depender de uma criptografia que vai garantir a confidencialidade do documento.

    • Assinatura digital = Autenticidade e integridade
    • Criptografia = Confidencialidade

    Bons estudos!

  • ERRADA

    Uso o mnemônico simples para lembrar o que é o que, e o que "protege":

    CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE. (EMPRESAS, CHAVE PÚBLICA)

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICIDADE. (PESSOAS, CHAVE PRIVADA)

  • Comentário do professor:

    "Errado. A segurança da Informação é obtida quando garantida a Disponibilidade, Integridade, Confidencialidade e Autenticidade de uma informação. A assinatura digital é o meio usado para garantir a Autenticidade da informação, e consequentemente, o Não-Repúdio ou Irretratabilidade. Para garantir que apenas pessoas autorizadas terão acesso às referidas informações devemos garantir o princípio da Confidencialidade que é obtido mediante o uso de criptografia digital, através de chaves de acesso privadas e públicas."

  • ASSINATURA DIGITAL

    ➥ É uma assinatura equivalente a assinatura manuscrita ou selo carimbado. É ela quem garante que os dados ou informações permaneçam seguros a partir do ponto em que foram emitidos, isto é, usada para verificar a confiabilidade dos dados enviados.

    ➥ Em outras palavras, é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo.

    • COMPROVA A AUTORIA DO DOCUMENTO

    ↳ OBS.: O autor do documento utiliza sua CHAVE PRIVADA para ASSINAR o documento e o receptor utiliza a CHAVE PÚBLICA para VERIFICAR A AUTORIA.

    [...]

    O que ela oferece?

    A assinatura digital oferece segurança e autenticidade no formato eletrônico.

    • OBS.: A assinatura NÃO garante a CONFIDENCIALIDADE

    _____

    Pra que ela serve?

    Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

    [...]

    ☛ QUESTÕES PRA FIXAR!

    1} Com a utilização de uma Assinatura Digital, é possível comprovar que um determinado documento enviado eletronicamente é de procedência verdadeira. CERTO ☑

    2} Consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada. CERTO ☑

    [...]

    ☛ BIZU!

    AssINAtura garante:

    -Integridade

    -Não repúdio

    -Autenticidade

    [...]

    ____________

    Fontes: Evaltec; Site Bry; Questões da CESPE; Colegas do QC.

  • CERTIFICADO DIGITAL

    ➥ Funciona como uma espécie de carteira de identidade eletrônica para pessoas ou empresas ao garantir a autenticidade sem a necessidade de uma representação presencial.

    [...]

    Curiosidades:

    Eles possuem um prazo de renovação sendo que a autoridade certificadora é responsável por revogar ou renovar;

    Um certificado digital pode ser comparado a um documento de identidade.

    [...]

    Os certificados Digitais possuem:

    nome

    nº série

    validade (máx. 3 anos)

    chave pública

    [...]

    QUESTÃO PRA FIXAR!

    O certificado digital contém uma chave privada, que é utilizada para gerar a assinatura digital juntamente com o conteúdo da nota fiscal. A chave pública, também presente no certificado, permite a verificação da validade da assinatura. CERTO ☑

    [...]

    ____________

    Fontes: Site Bry; Cartilha; Questões da CESPE; Colegas do QC.

  • Por meio da assinatura digital, não é possível garantir a proteção de informações no formato eletrônico contra acesso não autorizado, visto que foi projetada tendo em mente a autenticação e o não repúdio. Já para garantir o acesso de apenas pessoas autorizadas a informações, o ideal é que se utilizem técnicas de criptografia na mensagem a ser transmitida.

  • Nada é garantido em Informática.

  • Uma assinatura eletrônica é uma maneira legal de obter consentimento ou aprovação em documentos ou formulários eletrônicos. Ela pode substituir uma assinatura de próprio punho em quase todos os processos. Agora garantir, como a questão mensura, não procede.

  • Assinatura digital, não restringe acesso de pessoas não autorizadas a determinado conteúdo.

  • Errado. A segurança da Informação é obtida quando garantida a Disponibilidade, Integridade, Confidencialidade e Autenticidade de uma informação. A assinatura digital é o meio usado para garantir a Autenticidade da informação, e consequentemente, o Não-Repúdio ou Irretratabilidade. Para garantir que apenas pessoas autorizadas terão acesso às referidas informações devemos garantir o princípio da Confidencialidade que é obtido mediante o uso de criptografia digital, através de chaves de acesso privadas e públicas.

  • CARACTERÍSTICAS DA SEGURANÇA DA INFORMAÇÃO - CADIN

    C – Confidencialidade;

    A – Autenticidade;

    D – Disponibilidade;

    I – Integridade;

    N – Não repúdio.

     

    Quem CertificA garante o CA = Confidencialidade e Autenticidade.

    Quem assINA garante o INA = Integridade, Não-repúdio e Autenticidade

  • GABARITO: ERRADO

    Assinatura digital garante autenticidade e integridade dos dados, porém não garante confidencialidade a qual foi citada na questão.

  • DICAS DE INFORMÁTICA (Fernando Nishimura)

    1) Quando a questão explica sobre determinado assunto, geralmente, a assertiva é verdadeira;

    2) Quando a questão impõe algo, geralmente, a assertiva é falsa;

    3) Quando a questão compara duas tecnologias, geralmente, a assertiva é falsa;

    4) Quando a questão "fala mal" "menospreza" determinada tecnologia, geralmente a assertiva é falsa;

    5) Quando a questão enumera itens, se todos os itens pertencem ao mesmo grupo/programa, a assertiva é verdadeira;

    6) Se um dos itens, geralmente o último, não faz parte do grupo/programa, a assertiva é falsa;

    7) Estas palavras indicam uma questão certa: pode(m), permite(m), é possível, pode ser...

    8) Estas palavras indicam uma questão errada: automaticamente, deve. deve-se, só, somente, não permite, não sendo possível, sempre, é necessário, necessariamente.

    FORÇA E HONRA.

  • no caso não seria assinatura digital que garante acesso a apenas pessoas autorizadas, e sim a confidencialidade.